招标编号：****-****X**N**** 涉及包号：/**公告名称：中国****************年伊犁农商银行上网行为管理设备项目比选公告项目分类：网络通讯计算机项目负责人：付文 ***-公布日期：****-*-**项目内容：中国****************年伊犁农商银行上网行为管理设备项目比选公告中国****************年伊犁农商银行上网行为管理设备项目，已由中国************批准建设，建设资金来自中国************，资金已落实。本项目的采购人为中国************，（******）现对该项目进行公开比选，具备开发能力的厂家要求的服务提供商均可前来报名。一、服务概况与比选内容项目编号：XJYD************)、标包划分:不划分。*)、项目名称：****年伊犁农商银行上网行为管理设备采购项目*)、建设/服务地点：伊宁市（伊犁******）*)、中选份额：中标侯选供应商数量*家，综合排名第一占***%份额 *）、该项目本次采购的内容、范围及数量要求：采购内容：上网行为管理设备采购数量：*台维护要求：提供叁年免费维护,叁年后双方商议签订后续维护协议*）、项目规模：预估**万元*）、保修期的要求：需免费提供*年的设备维护技术支持服务*）、采购要求：需满足以下基本参数项目 指标项 技术规格要求硬件要求 硬件平台架构 采用非X**多核架构,处理器最低配置为*核（投标方必须在技术应答中明确说明所投产品采用的多核处理器型号及处理器来源厂商）；接口数量和类型 至少配置*GE电口+*GE电口或光口；接口支持可扩展，扩展插槽数量≥*个，最大可扩展到*GE电+**GE电口或光口；至少具备一个串口；（投标方必须提供前后面板实物照片，这些都将作为中标后验收货物的依据）；至少支持*个USB接口，可通过USB方式进行版本自动升级；冗余电源 默认配置交流双电源性能指标 防火墙吞吐量 吞吐量≥*.*Gbps；最大并发连接数 最大并发连接数≥***万；每秒新建连接数 每秒新建连接数≥*****；VPN性能 IPSEC VPN吞吐≥*.*Gbps；VPN隧道数 IPSEC VPN隧道数≥****；系统组成 系统组件 提供管理中心和设备分离的架构，一个管理中心可以多个设备管理中心；可以内置也可以部署到普通PC或服务器上；组网部署 网关模式 提供网关模式，支持静态路由（基于优先级和目标的路由）、策略路由(基于ACL、用户的选路）、OSPF；提供NAT/NAT-SERVER、DHCP SERVER、DNS/DDNS、组播等功能；提供部署为VRRP；网桥模式 提供网桥模式，以透明方式串接在网络中；提供VRRP环境下的部署；提供IP-MAC绑定、组播、IPv*透传等功能；旁路模式 提供旁路模式，无需更改网络配置，实现上网行为审计；提供多路监听；用户管理 本地账号策略 本地账号属性包括以下配置参数：*、允许管理员重置本地账号密码；*、提供强制用户下次登录修改密码；*、提供永久账号和账号有效期配置；*、提供账号冻结，可以实时启用或禁止账号的使用状态；*、提供账号的多点登录属性可配置，同一时间，可以允许或阻止一个帐号在多台机器上登录；*、提供账号与机器属性绑定的认证，IP/IP段/MAC/IP+MAC的单向绑定认证，或只允许具体IP/IP段/MAC/IP+MAC使用某个指定账号的双向绑定认证，防止用户使用同一帐号登录不同上网管控级别的机器；*、提供文件手工导入批量创建账号信息；用户策略 策略分类 域间策略（根据五元组、时间段、方向）、 全局排除地址策略（内网用户访问指定目标IP或域时，不受控制和审计）、用户策略（本文未声明均指示此类策略）策略分配 提供不同用户及用户组间策略的复用，允许高级别管理员对管辖范围内的用户强制部署策略策略生效时段、启用和禁用 生效时段内策略才有效；可以禁用策略，禁用后的策略不会生效页面浏览控制 URL过滤策略 基于时间段控制用户浏览页面，可以根据用户对大类和小类进行控制，提供的大类包括：游戏、人文、休闲、博彩、宗教、金融、赌博等等；当用户访问的URL命中策略时，可以重定向到指定URL；URL分类库 URL分类库大于****万，**种语言，***+内容分类，提供用户自定义分类，通过华为云安全能力中心，实现云端自动更新；URL分类库更新周期小于*天；灰名单（没有分类）策略 可以定制不能匹配URL分类的是否限制还是放行应用控制 应用控制策略 根据应用分类进行控制，基于时间段对用户进行控制，可以在应用配置界面上输入应用的关键字进行应用查询P*P控制 提供常见P*P下载软件（BitTorrent，eMule等）、常见P*P视频软件（PPStream、PPLive等）、常见P*P软件（迅雷、网际快车等）控制；识别超过***种的P*P应用IM控制 提供常见IM控制，包括QQ、MSN、Gtalk（含加密）、雅虎通、飞信等，同时提供根据IM的不同行为属性（DPI小类，如聊天、语音、视频、文件上传下载、远程控制、网络硬盘等）进行控制；识别超过**种的IM应用；应用识别特征库 *、提供****+应用识别，覆盖国内外主流应用，含***+移动智能终端应用，提供自定义应用*、提供如下分类：P*P文件共享、VoIP、IM、Web浏览、文件访问协议、Web视频、股票、游戏、隧道协议、网络攻击、电子邮件、网络管理、远程连接、新闻组、网络存储、无线协议、Web邮箱、数据库、网络流媒体、P*P网络视频、软件更新、蠕虫、僵尸网络、未知流量等大类*、提供应用识别特征库自动更新带宽管理 自定义流量范围 *、提供基于接口、源地址来定义流量范围*、提供根据用户或部门、应用、用户+应用来定义流量范围*、提供基于协议端口定义流量范围*、提供基于目的地址来定义流量范围自定义带宽策略 *、提供带宽闲时复用*、提供带宽整体和单IP限制*、提供带宽保证*、提供连接数限制*、提供展示带宽策略的通过包数和丢弃包数等信息行为审计和分析 行为审计 *. 上网行为查询：审计谁、什么时候、使用某种应用（大类或具体应用），被系统拦截或记录的行为审计记录*. 上网流量查询：审计谁、什么时候、使用某种应用（大类或具体应用），累计流量*. 上网时长查询：审计谁、什么时候，使用某种应用（大类或具体应用），累计使用时长*. 其他性查询：异常行为查询、用户上下线查询、威胁防护查询*. 支持NAT溯源：能够显示NAT后的内网IP及端口信息上网时长分析 *、基于部门/人、应用大类/小类分析上网时长，识别主要是那些人、那些应用上网时间比较长，以评估办公效率下降情况*、可以周期性的生成上述报表，同时提供邮件发送报表上网流量分析 *、排行：基于部门/人、应用大类/小类分析上网流量，识别主要是那些用户、那些应用在占用出口带宽，以评估带宽滥用情况*、趋势：基于部门/人、应用大类或TopN应用，在指定时段内的流量日周月趋势，可以针对上下行和总量进行统计*、对比：基于办公无关应用、或选定应用、选定部门，统计总体和Top应用的流量、增长数、增长率；同时提供基于各上班时间点的趋势对比；可以跟前一天/周/月进行对比*、可以周期性的生成上述报表，同时提供邮件发送报表上网行为次数分析 *、排行：基于部门/人、应用大类/小类分析上网次数，识别主要是那些用户、那些应用频繁使用网络，以评估应用控制使用情况，辅助调整策略*、趋势：基于部门/人、指定应用的使用时长日周月趋势*、对比：基于办公无关应用、或选定应用、选定部门，统计总体和Top应用的使用次数、增长数、增长率；同时提供基于各上班时间点的趋势对比；可以跟前一天/周/月进行对比*、可以周期性的生成上述报表，同时提供邮件发送报表综合分析 提供综合报表，展示用户在办公效率、带宽利用、威胁过滤、合规性方面的总体概况和专项评估情况，以辅助管理和投资决策：*. 办公效率评估报表，可以基于日期范围、选定用户、选定统计对象（应用分类集），展示主要用户组的时长损失情况、主要办公无关应用的应用时长情况*. 带宽利用评估报表，可以基于日期范围、选定用户、选定统计对象（应用分类集），展示出口带宽利用率、带宽主要被哪些应用和哪些用户组占用*. 员工合规性评估表，可以基于日期范围、选定用户、选定统计对象（URL分类集、应用分类集），展示不良网站流量、违规应用（如翻墙软件等逃避措施）方面的情况*. 整体评估报表，可以基于日期范围、选定用户进行统计，集中展示办公效率、带宽利用、威胁过滤（主要威胁分布、检测和拦击效果）、员工合规性方面的总体概述和专项评估。*. 上述报表均提供总体概述和专项评估，总体概述说明主要情况，专项评估对主要情况进行展开分析*. 可自定义分析对象，用于对所关注的应用/应用分类和网站的分析*. 提供定义报表名称、报表条件等*. 提供以RTF/HTML/PDF格式导出报表*. 可以周期性的生成分析报表，同时支持邮件发送报表报表任务 提供报表任务，自动生成指定条件的报表：*. 定制普通和综合报表任务，在指定周期和指定时间内生成相应报表*. 已生成报表查看：可以浏览通过报表任务生成的报表，可以下载内容控制和审计 文件外发控制 基于文件类型和大小控制文件通过http/ftp外发Web提交内容大小控制 可以限制用户通过HTTP POST提交的内容的大小，支持完全禁止POSTWeb提交内容关键字控制 基于关键字控制WEB提交内容，包括网络发帖（如知名/常用的BBS、blog、wiki、微博等http应用）邮件外发控制 基于源目邮件地址（地址或地址后缀黑白名单）、内容关键字（标题和内容）、邮件大小、SMTP附件个数和附件类型控制外发邮件，邮件包括SMTP和WebMail（http协议）IM控制 基于文件类型和大小控制通过主流IM（QQ、MSN、阿里旺旺、飞信、雅虎通、Gtalk（含加密））外发文件IM审计 *、审计主流IM（QQ、MSN、阿里旺旺、飞信、雅虎通、Gtalk（含加密））的聊天内容、双方帐号和文件属性，对于外发文件还可还原外发文件内容*、记录QQ上下线信息互联网账号审计 支持淘宝、新浪微博在web界面的登陆账号上下线记录手机终端类型识别 对于通过手机接入网络的用户，能够识别手机终端的类型，如IPHONE等用户共享接入识别 能够识别一个IP下有多少用户共享接入文件下载审计 记录通过http下载文件的行为和文件属性（文件名、大小、类型），无需保存文件恶意URL过滤 支持过滤恶意URL页面的访问，包括恶意网站、钓鱼网站、恶意软件网站反垃圾邮件过滤 *. 支持跟RBL（Real-time Black List, 实时黑名单）服务器进行联动检测垃圾邮件，可以添加RBL服务器查询集合*. 支持本地黑白名单，对接收到白名单内的邮件不做控制，对接收到黑名单内的邮件直接认为是垃圾邮件增值功能 网络 *、支持IPv*协议，允许IPv*透传*、提供静态路由（基于优先级和目标、出接口和/或下一跳IP的路由，预置国内常见的ISP选路规则）、动态路由（OSPF）、策略路由（基于ACL、用户的选路）*、提供基本网络服务，如DHCP/DNS/DDNS、组播*、提供***.*ad链路聚合，可以将多个物理端口捆绑成一个逻辑端口以提升带宽，最多可捆绑*条链路，当其中某一条链路中断时可自动将流量分担到其他链路中，提高可靠性；NAT（网关模式） *. 提供NAT*. 提供NAT-SERVER，通过端口映射，将内部服务器映射为公网可以访问安全防护 *. 攻击防范（流量/应用层泛洪攻击、扫描、畸形报文、特殊报文控制），能够抵御各种DoS攻击和DDoS攻击，包括：SYN Flood攻击、UDP Flood攻击、ICMP Flood攻击、DNS Flood攻击、ARP攻击、IP Spoofing攻击、LAND攻击、Smurf攻击、Fraggle攻击、Winnuke攻击、Ping of Death攻击、Tear Drop攻击、Http get攻击、CC攻击等；*. 提供黑名单（静态或动态生成黑名单列表，设备丢弃来自黑名单中的IP地址的报文）、白名单功能管理功能 管理员权限 *. 管理员具有级别，具有策略权限时，不同级别的管理员可以管理低于等于其级别的策略*. 设备各功能模块查看/配置权限支持授予不同管理员，不同管理员负责不同部门的业务管理；*. 管理中心超级管理员可以配置所有设备，不同日志管理员负责不同部门的日志管理；管理方式 本地或远程支持WEB管理，支持通过telnet/ssh/console协议进行管理，设备忘记密码或IP也无需重置集中管理 *、管理员可以通过管理中心管理多台ASG设备，并且支持不同管理员只能查看管辖部门内指定类别的日志和报表*、支持多设备集中配置管理、集中查看日志和报表不需要选择具体设备来查看*、实时汇总各设备日志可靠性 软件Bypass 启用软件bypass后，设备直通（相当于普通转发设备），不做业务控制硬件Bypass 当设备断电、设备重启、设备业务异常时启用Bypass，Bypass开启后，相当于网线直通设备HA 提供两台主备和主主两种方式。发生切换时终端用户无需再次认证。透明、路由、旁路均提供引擎失效保护 业务引擎失效后，不会导致业务中断引擎过载保护 业务引擎过载后，不会导致业务中断多线路接入 最大支持*条线路接入互联网（负载均衡和备份），可以同时使用不同运营商线路，支持智能选择最优线路等多种负载均衡策略可维护性 特征库升级 管理中心可以指定升级计划，对选定的ASG设备的特征库（IPS/AV/DPI/ULR）进行自动升级；也支持自动或手工方式（在线或离线）对单台设备升级上述升级项，同时支持失败回退版本和补丁升级 提供版本和补丁的一键式升级灾备还原配置 提供配置备份和恢复功能，以防设备异常时是恢复到最近备份的配置远程抓包分析 将报文发送到特定的主机，在远程主机上对报文进行分析业务诊断和设备信息采集 以WEB方式提供网页无法打开、设备重启、Ping、Tracerts等诊断功能，同时提供设备信息采集功能日志备份 提供自动定时备份其他 多语言提供 提供简体中文和英文Syslog事件外发接口 设备提供以Syslog方式外送选定系统异常类的事件，如网络、引擎、系统负载、CPU/MEM/DISK资源占用过大等异常事件SNMP接口 提供SNMP查询设备状态和SNMP Trap外发设备事件告警管理 *. 提供对设备异常或业务异常的告警*. 提供显示当前和历史告警，当前告警可确认、历史告警可查询，均提供告警导出*. 提供显示所有事件，根据条件查询事件，提供导出*. 对于指定类型的告警，可以通过邮件和短信方式发送通知；对不同级别的告警，可以分别启用声音告警资质证书 产品资质 具有中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》具有中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》具有中国国家版权局颁发的《计算机软件著作权登记证书》具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》厂商资质 具有《ISO****》和《TL****》品质管理体系认证证书，需提供获取的证书编号及证书扫描件，并在中国合格评定国家认可委员会（CNAS）工作网站上查询当前处于有效状态。（提供网站查询结果截图）具有《商用密码产品生产定点单位证书》具有《商用密码产品销售许可证》*）售后服务：售后服务内容：*、需提供设备的原厂保修及升级。*、需提供设备的备品备件以保证及时更换故障配件。*、需提供电话技术支持或远程协助技术支持，且在接到技术咨询电话的一个小时内提供答复并在**小时内通过电话或远程协助解决设备故障。*、对于重大故障需安排技术人员**小时内赶赴现场处理。*、超出设备保修期后需提供长期有偿售后服务。**）设备到货周期（*）到货批次：一批次到达买方指定地点。（*）到货地点：中国************（*）到货时间：自签订合同后**天内货物到达指定地点**） 比选范围：公开比选**） 承包方式：总承包二、申请人资格要求*.在中华人民共和国境内依法注册、具有独立法人资格。需提供在有效期内的三证（营业执照、税务登记证、组织机构代码证），若为三证合一的应答人，需提供印有全国统一信用码的营业执照或营业执照复印件加盖公章；*.具有一般纳税人资质（提供增值税一般纳税人税务登记证明，复印件需加盖公章）；*.具有良好的资金和财务状况（提供财务报表材料，复印件需加盖公章）； *.经营范围需包含：计算机软硬件开发、计算机技术服务与技术咨询、网络设备安装与维护； *.要求提供所投产品制造商出具的授权函，需加盖生产厂商公章； *.提供所投产品制造商售后服务证明，需加盖生产厂商公章； *.代理商的经营范围包括网络设备销售内容，其所代理的生产厂商经营范围包括网络设备生产内容；*.供应商注册资金在***万元以上（含***万元）。*.不允许联合体投标。 三、获取比选文件*.*本次实行网上发售电子版比选文件，不再出售纸质比选文件，比选文件售卖开始时间：****年*月**日，比选文件售卖截止时间：****年*月**日。凡有意参加者，于****年*月**日至****年*月**日，每日上午 **：** 时至下午 **:** 时（北京时间，下同），登录中国移动电子采购与采购投标系统（***.******.***）进行项目报名（已在该系统注册过的潜在供应商请直接登陆系统进行项目报名，未在该系统注册的潜在供应商请先注册，获取登陆账号后登陆系统进行项目报名），潜在供应商也可以在当日**:**-次日**:**登陆系统注册、报名，但采购人不负责在此时间段检查（注：采购人仅对材料进行符合性检查，材料真实性由资格预审委员会在资格审查阶段审核）。中国移动电子采购与采购投标系统（***.******.***）首页提供操作手册，潜在供应商根据操作手册进行注册、报名、下载资格预审文件。*.*潜在供应商网上报名后，需购买比选文件，比选文件每套售价人民币伍佰元（￥***元 ）整。（比选文件一经售出不予退还）开户银行：******乌鲁木齐西虹东路支行 账户名称：******新疆分公司账 号：***************行 号：*************.*供应商针对供应商回复邀请、报名、CA证书办理(新疆乌鲁木齐市天山区中山路**号速*酒店***室,****-*******)、网上应答操作等相关业务的咨询，请直接拨打中国移动电子采购与招标投标系统技术支持联系电话，电话：***-***-**** 邮箱：******)。详见系统首页（***.******.***）底部。技术支持电话工作时间：每日上午 *：** 时至下午 **:** 时。四、应答文件的递交*.* 应答文件递交截止时间及地点：****年*月*日**时**分，地点为伊宁市辽宁路****号移动公司四楼会议室。*.* 逾期送达或者未送达指定地点的比选应答文件，采购人、采购代理机构不予受理。五、电子采购应答规则*.*潜在供应商须在投标截止时间前在系统上递交电子版和纸质版应答文件。*.*当电子版和纸质版应答文件内容不一致时，以电子版为准；*.*若出现电子版文件无法上传等应答异常时，应答人需及时与采购人联系，经查证若为系统原因造成的异常，（应及时联系技术支撑人员解决。若在应答截止时间之前仍未解决，在开标现场应答人须提供在应答截止时间之前进行投标操作出现异常的证明材料，如至少*张不同操作步骤的系统界面的全幅截图，并经采购人确认，则该应答人的应答文件以纸质应答文件为准，电子应答文件同时失效。采购人有权对应答人提供的证明材料进行核实，如果发现应答人提供虚假信息，将否决其投标，并保留追究进一步处理的权利）。六、发布公告的媒介本次比选公告仅在“中国移动电子采购与采购投标系统”（***.******.***.cn）上发布，本公告的修改、补充，以中国移动采购与采购网发布的内容为准。本公告在各媒体发布的文本如有不同之处，以在中国移动采购与采购网发布的文本为准。七、处罚规定对于存在弄虚作假行为的厂商，将对其做如下处罚：*.*取消其应答报名资格；如中选，取消中选资格；*.*如已提交保证金，则扣除全部保证金；*.*情节严重的，三年内不允许该厂商******该产品的任何招投标。八、联系方式招标代理机构地址：乌鲁木齐市水磨沟区新民路***号泰琛大厦B区**楼A座。邮编：******联系人：梁廷宇 ?电话：?*********** 传真：****-*******电子邮件：************发布本次项目采购信息的官方媒介包括：中国移动电子采购与招标投标系统（***.******.***.cn）。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何采购采购信息，其他任******为采购主体的采购信息均为非法转载，均为无**********年*月**日